Cas d'utilisation en matière de risques et de conformité - Prevalent

Conformité NYDFS 23 NYCRR 500

L'Autorité australienne de réglementation prudentielle (APRA) a mis en œuvre la norme réglementaire CPS 234 en juillet 2...

Évaluations des risques prévalents pour les vendeurs et les fournisseurs

Que vous ayez reçu une demande de la part d'un client pour répondre à une enquête Prevalent ou que vous cherchiez à automatiser le ...

Intégration de la gestion des risques par des tiers

Les capacités d'intégration de Prevalent\\\Nvous permettent de maximiser la valeur des services informatiques de votre organisa...

Gestion du risque fournisseur

La plateforme Prevalent de gestion des risques liés aux tiers permet aux équipes chargées de l'approvisionnement et de la...

Évaluation interne de l'informatique et de la cybersécurité

Prevalent standardise les évaluations par rapport à SOC II, cyber essentials et d'autres cadres, fournissant aux services informatiques et ...

Gouvernance informatique, risque et conformité

Pour réduire efficacement les risques liés aux fournisseurs, il faut comprendre comment ils se comportent par rapport aux attentes....

Connaître son client (KYC)

Prevalent permet à votre programme KYC de bénéficier d'évaluations complètes, d'un suivi consolidé de plusieurs so...

Conformité avec l'Autorité monétaire de Singapour (MAS)

L'Autorité monétaire de Singapour (MAS) a défini des exigences détaillées sur la manière d'améliorer la surveillance et ...

Guide du NCSC sur la cybersécurité de la chaîne d'approvisionnement

Le Centre national de cybersécurité (NCSC) du Royaume-Uni a publié un document destiné à aider les organisations...

NERC Security Guideline for the Supply Chain Cyber Security Risk Management Lifecycle (Lignes directrices de sécurité du NERC pour le cycle de vie de la gestion des risques de cybersécurité de la chaîne d'approvisionnement)

Le guide de sécurité du NERC pour le cycle de vie de la gestion des risques de cybersécurité de la chaîne d'approvisionnement recommande qu'o...

NERC Security Guideline for the Vendor Risk Management Lifecycle (Lignes directrices de sécurité du NERC pour le cycle de vie de la gestion des risques des fournisseurs)

Les lignes directrices de la North American Electric Reliability Corporation (NERC) sur la sécurité de la chaîne d'approvisionnement...

Conformité à la norme NERC CIP

Les normes de protection des infrastructures critiques (CIP) de la North American Electric Reliability Corporation (NERC)...

Loi québécoise 25

Examinez les dispositions de la loi 25 du Québec relatives à la protection des données des tiers, et comment la loi Prev...

Exigences de la SEC en matière d'information sur la cybersécurité

En mars 2022, la Securities and Exchange Commission (SEC) des États-Unis a proposé de nouvelles règles et des modifications...

Conformité à la norme NIST SP 800-66

La publication spéciale (SP) 800-66 du National Institute of Standards and Technology (NIST) a été élaborée pour aider...

Cadre de gestion des risques liés à l'IA du NIST

Prevalent peut aider votre organisation à aligner son programme TPRM sur le cadre de gestion des risques liés à l'IA du NIST pour e...

Loi sur la corruption de 2010

Le Bribery Act de 2010 est une loi du Royaume-Uni qui définit et réprime le délit de corruption afin d'assurer...

Conformité TISAX

Simplifier la conformité TISAX pour la gestion des risques de la chaîne d'approvisionnement en matière de cybersécurité dans l'industrie automobile.

New York DFS NY CRR 500 et risques liés aux tiers

La norme 23 NY CRR 500 a été promulguée en réponse à l'augmentation alarmante des violations de données et des cybermenaces contre les institutions financières...

Centre pour la sécurité de l'Internet (CIS) Conformité des contrôles de sécurité critiques

Il existe deux contrôles CIS principaux liés à la gestion des risques liés aux tiers (TPRM) : Contrôle 15 : Service Prov...

FIEC IT Examination Handbook & Third-Party Risk (Manuel d'examen des technologies de l'information de la FIEC et risque pour les tiers)

L'objectif du manuel d'examen informatique de la FFIEC est de sensibiliser davantage le secteur financier à la cybersécurité...

Conformité aux lignes directrices de l'ABE en matière d'externalisation

Les lignes directrices de l'ABE définissent les dispositifs de gouvernance interne que les établissements de crédit, les établissements de paiement...

Conformité aux normes NIST SP 800-53r5, NIST SP 800-161r1 et NIST CSF v2.0

Le NIST SP 800-53r4, le SP 800-161 et le CSF v1.1 précisent tous deux qu'une organisation doit établir et mettre en...

Conformité à la ligne directrice B-13 du BSIF du Canada

OSFI B-13 est une ligne directrice publiée par le Bureau du surintendant des institutions financières (BSIF) au Canada...

Conformité à la ligne directrice B-10 du BSIF du Canada

Le Bureau du surintendant des institutions financières (BSIF) du gouvernement canadien a publié un projet de...

Conformité aux normes NIST SP 800-53r5, NIST SP 800-161r1 et NIST CSF v2.0

Le NIST SP 800-53r4, le SP 800-161 et le CSF v1.1 précisent tous deux qu'une organisation doit établir et mettre en...

Autorité de réglementation prudentielle de la Banque d'Angleterre SS2/21 Conformité

La déclaration de surveillance SS2/21 de l'Autorité de réglementation prudentielle (PRA) de la Banque d'Angleterre définit les attentes...

Conformité à la loi sur la protection des données personnelles (PDPA) de Singapour

La loi singapourienne sur la protection des données personnelles (PDPA) comprend dix obligations, dont l'obligation de protection...

Loi britannique sur l'esclavage moderne

La loi sur l'esclavage moderne (Modern Slavery Act) de 2015 est une loi britannique qui exige des organisations qu'elles communiquent publiquement leurs pratiques...

Orientations interagences sur la conformité des relations avec les tiers

En juin 2023, le Conseil des gouverneurs du Système fédéral de réserve (le Conseil), le Federal Deposit Insuran...

Règle de sauvegarde de la loi Gramm-Leach-Bliley

Examiner les exigences en matière de gestion des risques des tiers pour la conformité à la GLBA.

Conformité à la loi allemande sur le devoir de diligence en matière de chaîne d'approvisionnement

La loi allemande sur le devoir de diligence dans la chaîne d'approvisionnement (LkSG) prévoit un devoir de diligence en matière de droits de l'homme et l'obligation d'établir des rapports...

Conformité à la loi sur les pratiques de corruption à l'étranger (FCPA)

Adoptée en 1977, la loi américaine sur les pratiques de corruption à l'étranger (Foreign Corrupt Practices Act) interdit aux citoyens américains ...

Canada S-211 Conformité des rapports sur le travail forcé

La loi sur la lutte contre le travail forcé et le travail des enfants dans les chaînes d'approvisionnement (S-211)...

Conformité au manuel d'examen des technologies de l'information de la FFIEC

L'objectif du manuel d'examen informatique de la FFIEC est de sensibiliser davantage le secteur financier à la cybersécurité...

Conformité FCA FG 16/5

En juillet 2018, la FCA a publié ses directives définitives, FG 16/5 Guidance for firms outsourcing to the « cloud » (Directives à l'intention des entreprises qui externalisent vers le « cloud »)...

Décret sur l'amélioration de la cybersécurité de la nation

En mai 2021, le président des États-Unis a signé le décret présidentiel sur l'amélioration de la cybersécurité nationale...

Directive européenne sur le devoir de diligence des entreprises en matière de développement durable

La directive européenne sur le devoir de diligence en matière de développement durable impose aux entreprises des obligations spécifiques...

Directive européenne sur le devoir de vigilance et la responsabilité des entreprises

En mars 2021, le Parlement européen a publié un projet de directive qui introduit une obligation de ...

Équipes d'audit et de conformité

Prevalent automatise l'audit de conformité de la gestion des risques des tiers en utilisant une plateforme unique pour collecter les...

Conformité aux lignes directrices de l'ABE en matière d'externalisation

Les lignes directrices de l'ABE définissent les dispositifs de gouvernance interne que les établissements de crédit, les établissements de paiement...

Conformité CMMC

La plateforme de gestion des risques tiers prévalente offre une solution unique pour les fournisseurs et les t certifiés...

Alliance pour la sécurité dans le cloud CAIQ

Le questionnaire CAIQ (Consensus Assessments Initiative Questionnaire) de la Cloud Security Alliance (CSA) a été élaboré dans le but de...

Centre pour la sécurité de l'Internet (CIS) Conformité des contrôles de sécurité critiques

Il existe deux contrôles CIS principaux liés à la gestion des risques liés aux tiers (TPRM) : Contrôle 15 : Service Prov...

Conformité à la CCPA

La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA) a été promulguée le 28 juin 2018. Elle vise à renforcer la protection...

Loi californienne sur la transparence dans les chaînes d'approvisionnement

APRA CPS 234 Conformité en matière de sécurité de l'information

L'Autorité australienne de réglementation prudentielle (APRA) a mis en œuvre la norme réglementaire CPS 234 en juillet 2...

Conformité SOC (System & Organization Control) 2

La norme SOC 2 est conçue pour garantir que les systèmes d'une organisation sont configurés de manière à couvrir...

Le questionnaire standard de collecte d'informations (SIG)

Prevalent propose les questionnaires SIG Core et SIG Lite dans le cadre de son programme de gestion des risques liés aux tiers...

Conformité PCI DSS

La norme PCI DSS (Payment Card Industry Data Security Standard) a été élaborée afin de renforcer la sécurité des données des titulaires de cartes...

Conformité à la norme NIST SP 800-161r1

La publication spéciale 800-161 de l'Institut national des normes et technologies (NIST) est un document sur la cybersécurité de la chaîne d'approvisionnement...

Conformité à la norme NIST SP 800-53r5

La publication spéciale 800-53 (NIST SP 800-53) de l'Institut national des normes et technologies (National Institute of Standards and Technology) est un document fondamental...

Cadre de cybersécurité (CSF) 2.0 du NIST

En février 2024, le NIST a publié la version 2.0. La nouvelle version comprend plusieurs modifications visant à répondre à l'évolution croissante...

Conformité aux normes ISO 27001, 27002 et 27036-2

Les normes ISO 27002, 27002, 27018, 27036-2 et 27701 définissent les exigences relatives à l'établissement, à la mise en...

Conformité HIPAA

L'évaluation, l'analyse et la gestion des risques - y compris les risques posés par des tiers - constituent le fondement...

Conformité à la directive européenne sur les rapports de durabilité des entreprises (CSRD)

La directive européenne sur le reporting extra-financier (CSRD) est une loi qui obligera les entreprises à rendre compte...

Conformité à la loi sur la résilience opérationnelle numérique de l'UE

La loi européenne sur la résilience opérationnelle numérique (DORA) fixe des exigences uniformes en matière de sécurité des réseaux et...

Conformité à la CCPA et à l'ACPR

La loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA) a été promulguée le 28 juin 2018. Elle vise à renforcer la protection...

Évaluation et surveillance des risques liés à l'esclavage moderne

La plateforme de gestion des risques liés aux tiers vous permet de faire face aux risques liés à l'esclavage moderne en automatisant...

Résilience de la chaîne d'approvisionnement

La plateforme de gestion des risques tiers courants comprend des fonctionnalités unifiées pour évaluer, analyser...

Surveillance des risques financiers et de réputation

La plateforme de gestion des risques tiers prévalente surveille en permanence les sources publiques et privées de réputation...

Suivi ESG et développement durable

La plateforme de gestion des risques tiers prévalente centralise les données de surveillance ESG et les met en corrélation avec...

Évaluation et surveillance des risques liés à la diversité

La plateforme de gestion des risques liés aux tiers comprend des fonctionnalités permettant d'évaluer les tiers par rapport à...

Évaluation anti-corruption et éthique (ABAC)

La plateforme de gestion des risques tiers prévalente offre une solution complète de diligence raisonnable préalable à la signature d'un contrat...

Vérification préalable des fournisseurs avant la signature du contrat

La plateforme de gestion des risques tiers prévalente offre une solution complète de diligence raisonnable préalable à la signature d'un contrat...

Évaluation de la résilience des fournisseurs

La plateforme de gestion des risques tiers Prevalent automatise l'évaluation, le suivi, l'analyse et la ré...

Évaluation de la confidentialité des données

Avec Prevalent, les équipes chargées de la vente, de la sécurité et de la protection de la vie privée disposent d'une plateforme unique et collaborative pour...

Évaluation de la sécurité de l'information et de la cybersécurité des fournisseurs

La plateforme de gestion des risques tiers Prevalent automatise l'évaluation, le suivi, l'analyse et la ré...

Gestion des risques liés aux fournisseurs informatiques

La plate-forme Prevalent de gestion des risques liés aux tiers permet aux organisations de rester à la pointe de la sécurité de l'information....

Sortie du fournisseur et résiliation du contrat

La plateforme Prevalent de gestion des risques liés aux tiers automatise l'évaluation des contrats et les procédures d'externalisation...

Évaluation du risque inhérent au fournisseur

L'optimisation de vos activités de diligence raisonnable par le profilage, l'étagement et la catégorisation des fournisseurs peut être le secret...

Accueil et intégration des fournisseurs

Avec la plateforme Prevalent de gestion des risques liés aux tiers, les équipes chargées de l'approvisionnement, de la sécurité et de la gestion des risques ont...

Gestion des accords de niveau de service et des performances des fournisseurs

Pour réduire efficacement les risques liés aux fournisseurs, il faut comprendre comment ils se comportent par rapport aux attentes....

Recherche et sélection des fournisseurs

Prevalent aide les équipes chargées des achats à réduire les coûts, la complexité et l'exposition aux risques lors de la recherche de fournisseurs. Notre service de...

Risque de tierce partie du fournisseur

Les entreprises externalisent régulièrement des processus et des fonctions clés à des tiers, mais...

Risque de cybersécurité

Comment la collecte de données par le biais de la surveillance des fournisseurs de cybersécurité est en mesure de placer une mesure de risque financier sur...

Conformité Adhésion

Garantir le respect de vos exigences réglementaires et politiques présente de nombreux défis, mais est essentiel pour ...

Suivi des risques et des performances

Apprenez les bases que vous devrez mettre en place pour assurer un suivi efficace des risques et des performances des fournisseurs.

Gestion des contrats et des documents

La gestion des contrats et des documents contractuels ne doit pas être pénible... l'automatisation peut rationaliser les charges de travail a...

Gestion du risque fournisseur

Pour être efficace, la gestion des risques liés aux fournisseurs doit être transparente, vérifiable et efficiente.

Solutions pour l'industrie